Accuser la Russie de toutes les cyber-attaques ne sert à rien


Seul un traité peut éviter plus de dommages


Par Moon of Alabama – Le 19 décembre 2020

Le New York Times continue de faire de la propagande russophobe :

Pompeo affirme que la Russie était derrière la cyber-attaque contre les États-Unis

Le secrétaire d'État Mike Pompeo est le premier membre de l'administration Trump à relier publiquement le Kremlin au piratage de dizaines de systèmes informatiques, gouvernementaux et privés.

Le premier paragraphe :

Le secrétaire d’État Mike Pompeo a déclaré vendredi qu'il était clair que la Russie était derrière le piratage généralisé des systèmes informatiques gouvernementaux que les responsables ont qualifié cette semaine de "risque grave" pour les États-Unis.

C’est une déclaration très péremptoire.

Mais elle est aussi très erronée. Le Pompeux n’a pas dit « qu’il était clair que la Russie était derrière » les intrusions informatiques.

Le troisième paragraphe de l’histoire du NYT, que les lecteurs trop rapides manqueront, cite Pompeo et celui-ci ne dit pas ce que l’en-tête de l’article du Times prétend :

« Je pense que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité », a déclaré M. Pompeo dans une interview au « Mark Levin Show ».

La définition du Merriam Webster de « assez » en tant qu’adverbe veut dire « dans une certaine mesure : modérément ». L’exemple qu’elle donne est « un temps assez froid ». La température d’un temps assez froid un jour de juillet au Caire diffère évidemment de la température d’un temps assez froid pendant une nuit de décembre en Sibérie. « assez xxx » est une expression relative, et non l’affirmation d’un fait absolu.

Le premier paragraphe de la déclaration du Times tente de vendre une vague déclaration comme une affirmation factuelle.

En outre, Le Pompeux trouve amusant que la CIA mente, vole et triche (vidéo). En tant qu’ancien directeur de la CIA, il n’a pas renoncé à ces habitudes. Chaque fois que Pompeo parle d’un « ennemi » américain perçu, on peut supposer sans risque de se tromper qu’il ne dit pas la vérité.

De plus, même son patron n’est pas d’accord avec ses propos :

Contredisant son secrétaire d'État et d'autres hauts fonctionnaires, le président Donald Trump a laissé entendre samedi, sans preuve, que la Chine - et non la Russie - pourrait être derrière la cyber-attaque contre les États-Unis, et a essayé d'en minimiser l'impact.

Trump ET le Pompeux ont tous deux étalé leurs affirmations contradictoires « sans preuves ».

Il est inapproprié pour les médias d’accuser la Russie – ou la Chine – de la cyber-intrusion récemment découverte alors qu’il n’y a aucune preuve à l’appui d’une telle affirmation.

Le Times l’a fait au moins deux fois sans avoir de preuves à l’appui :

Il a également publié un article d’opinion plutôt agressif et stupide de Thomas A. Bossert, l’ancien conseiller en cyber-sécurité de Trump :

J’étais le conseiller à la sécurité intérieure de Trump. Nous sommes piratés.

Les Russes ont accès à un nombre considérable de réseaux importants et sensibles depuis six à neuf mois. Le S.V.R. russe aura certainement utilisé son accès pour exploiter son avantage et obtenir un contrôle administratif sur les réseaux qu'il considérait comme des cibles prioritaires. ...
Si tous les indicateurs pointent vers le gouvernement russe, les États-Unis, et idéalement leurs alliés, doivent publiquement et formellement attribuer la responsabilité de ces piratages. S'il s'agit de la Russie, le président Trump doit faire comprendre à Vladimir Poutine que ces actions sont inacceptables. L'armée et les services de renseignement américains doivent être mis en état d'alerte accrue ; tous les éléments de la puissance nationale doivent être mis sur la table.

Où sont les chars ? Aux armes ! Mettez les ogives en mode Def Con 1 !

Rep. Jason Crow @RepJasonCrow - 15:09 UTC – 18 Dec 2020

La situation évolue, mais plus j'en apprends plus je considère que cela pourrait être l’équivalent moderne, cybernétique, de Pearl Harbor.

C’est dingue. D’après ce que nous savons jusqu’à présent, ce « piratage » n’était qu’une cyber-intrusion assez habile dans le seul but de collecter des informations. À notre connaissance, l’intrusion n’a même pas atteint les systèmes en réseaux « secrets » spécialement protégés. Il s’agissait d’une opération d’espionnage normale, et non d’une attaque. La comparer à une attaque militaire mortelle comme celle de Pearl Harbor est une absurdité :

Le manque de conscience de soi dans ces réactions et dans d'autres réactions similaires à l’intrusion russe est stupéfiant. Le gouvernement américain n'a aucune base principielle pour se plaindre du piratage russe, et encore moins pour riposter par des moyens militaires, puisque lui-même pirate les réseaux de gouvernements étrangers à grande échelle, tous les jours. En effet, une réponse militaire à un piratage russe violerait le droit international. Les États-Unis ont des options, mais aucune d’elles n'est vraiment attrayante.

Les informations fournies montrent que l'opération russe semble jusqu'à présent n'être qu'une opération d'espionnage qui consiste à entrer discrètement dans des systèmes, à rôder et à exfiltrer des informations intéressantes. L'espionnage de gouvernement à gouvernement en temps de paix est aussi ancien que le système international et est aujourd'hui largement pratiqué, notamment par le biais de la surveillance électronique. Il peut causer d'énormes dommages à la sécurité nationale, comme le fait sûrement le piratage russe. Mais il ne viole pas le droit ou les normes internationales. ...
En raison de ses propres pratiques, le gouvernement américain a traditionnellement accepté la légitimité de l'espionnage électronique des gouvernements étrangers dans les réseaux du gouvernement américain. Après le notoire piratage chinois de la base de données de l'Office of Personnel Management, James Clapper, alors directeur du renseignement national, avait déclaré : "Le gouvernement américain a toujours accepté la légitimité de l'espionnage électronique des gouvernements étrangers dans les réseaux du gouvernement américain : Il faut en quelque sorte saluer les Chinois pour ce qu'ils ont fait. Si nous avions la possibilité de le faire, je ne pense pas que nous hésiterions une minute".

On ne peut pas espionner les autres pays et se plaindre ensuite lorsqu’ils font la même chose envers nous. Répondre en détruisant les systèmes informatiques d’un autre pays ne fait que garantir qu’il fera la même chose. Si l’on veut éviter le cyber-espionnage et les cyber-attaques, il n’y a donc qu’une seule issue.

Nous ne savons pas si Israël, la Chine, la Russie ou quelqu’un d’autre est responsable de l’intrusion récemment découverte. Mais on peut supposer sans risque que le SVR russe travaille sur des projets comparables, tout comme les services d’espionnage de la plupart des autres pays.

Mais contrairement à d’autres, la Russie demande depuis des années des traités bilatéraux pour interdire les cyber-opérations malveillantes. En septembre, le président Poutine en a de nouveau proposé un :

L'un des principaux défis stratégiques d'aujourd'hui est le risque d'une confrontation à grande échelle dans le domaine informatique. Une responsabilité particulière pour sa prévention incombe aux acteurs clés dans le domaine de la sécurité internationale de l'information (SII). À cet égard, nous voudrions une fois de plus nous adresser aux États-Unis en leur suggérant de convenir d'un programme complet de mesures pratiques pour relancer nos relations dans le domaine de la sécurité de l'utilisation des technologies de l'information et de la communication (TIC). ...
Troisièmement. Élaborer et conclure conjointement un accord intergouvernemental bilatéral sur la prévention des incidents dans l'espace de l'information, à l'instar de l'accord américano-soviétique sur la prévention des incidents en haute mer, en vigueur depuis le 25 mai 1972. ...
Nous appelons les États-Unis à donner leur feu vert au dialogue entre experts professionnels russes et américains sur les SII sans en faire l'otage de nos désaccords politiques.

Même les avocats américains conservateurs sont d’accord avec Poutine pour dire qu’un tel traité est le seul moyen de protéger les États-Unis contre des opérations potentiellement dommageables :

Malgré les dizaines de milliards de dollars dépensés pour la cyberdéfense, la dissuasion et la prévention, et malgré les nouvelles stratégies qui se succèdent, les États-Unis ont échoué lamentablement pendant des décennies à protéger leurs réseaux numériques publics et privés. Ce qu'ils n'ont apparemment pas fait, c'est se demander, de manière sérieuse, comment leurs pratiques numériques agressives à l'étranger invitent et justifient les attaques et les infiltrations numériques de nos adversaires, et si ces pratiques en valent la peine. De même, elle n'a pas sérieusement envisagé la troisième option traditionnelle lorsque la défense et la dissuasion échouent face à une menace étrangère : la retenue mutuelle, par laquelle les États-Unis acceptent de freiner certaines activités contre les réseaux étrangers en échange de l'abstention de nos adversaires de pénétrer dans nos réseaux. Il existe de nombreux obstacles sérieux au bon fonctionnement d'une telle coopération, notamment un accord précis sur la retenue de chaque partie, et la vérification. Mais étant donné notre profonde dépendance à l’informatique et l'échec persistant de la défense et de la dissuasion pour protéger nos systèmes, la coopération vaut au moins la peine d'être explorée.

Rêver de pouvoir empêcher les intrusions dans ses systèmes tout en persévérant à s’introduire dans les systèmes de l’adversaire ne sont que cela – des rêves. De même, il n’existe aucun moyen raisonnable de dissuader un adversaire d’utiliser de telles méthodes pour obtenir un avantage.

Accuser la Russie, sans preuves, d’un « piratage » tout en l’incitant à le faire ne résoudra pas les problèmes susmentionnés.

La seule façon d’empêcher des cyber-opérations potentiellement dangereuses est de se mettre d’accord avec les adversaires sur ce qui est interdit et de s’y tenir (de manière vérifiable).

Moon of Alabama

Traduit par Wayan, relu par Jj pour le Saker Francophone

   Envoyer l'article en PDF   

2 réflexions au sujet de « Accuser la Russie de toutes les cyber-attaques ne sert à rien »

Les commentaires sont fermés.